Kaspersky Security Center Linux 로그인을 위한 IP 주소 허용 목록 구성

기본적으로 사용자는 Kaspersky Security Center 웹 콘솔을 열 수 있는 모든 기기에서 Kaspersky Security Center Linux에 로그인할 수 있습니다. 그러나 사용자가 허용된 IP 주소를 가진 기기에서만 연결할 수 있도록 중앙 관리 서버를 구성할 수 있습니다. 이 경우 침입자가 Kaspersky Security Center Linux 계정을 도용하더라도 침입자의 기기 IP 주소가 허용 목록에 없으므로 Kaspersky Security Center Linux에 로그인할 수 없습니다.

사용자가 Kaspersky Security Center Linux에 로그인하거나 Kaspersky Security Center Linux OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션을 실행할 때 IP 주소를 확인합니다. 이때 사용자의 기기가 중앙 관리 서버와 연결을 시도합니다. 기기의 IP 주소가 허용 목록에 없으면 접근 거부 오류가 발생하고 KLAUD_EV_SERVERCONNECT 이벤트가 중앙 관리 서버와의 연결이 설정되지 않았음을 알립니다.

IP 주소 허용 목록 요구 사항

IP 주소는 다음 애플리케이션이 중앙 관리 서버에 연결을 시도할 때만 확인됩니다.

• Kaspersky Security Center 웹 콘솔 서버

  Kaspersky Security Center 웹 콘솔을 통해 Kaspersky Security Center Linux에 로그인하면 표준 운영 체제를 사용하여 Kaspersky Security Center 웹 콘솔 서버가 설치된 기기에 방화벽을 구성할 수 있습니다. 이때, 누군가가 다른 기기에서 Kaspersky Security Center Linux에 로그인을 시도하고 Kaspersky Security Center 웹 콘솔 서버는 다른 기기에 설치되어 있다면 방화벽으로 침입자의 간섭을 방지할 수 있습니다.

• Klakaut 자동화 개체를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션
• Kaspersky Anti Targeted Attack Platform 또는 Kaspersky Security for Virtualization과 같은 OpenAPI를 통해 중앙 관리 서버와 상호 작용하는 애플리케이션

따라서 위에 나열된 애플리케이션이 설치된 기기의 주소를 지정합니다.

IPv4 및 IPv6 주소를 설정할 수 있습니다. IP 주소 범위를 지정할 수 없습니다.

IP 주소의 허용 목록을 설정하는 방법

이전에 허용 목록을 설정하지 않은 경우 아래 지침을 따르십시오.

Kaspersky Security Center Linux에 로그인하기 위한 IP 주소 허용 목록을 구성하려면 다음을 수행합니다.

1. 중앙 관리 서버 기기에서 관리자 권한이 있는 계정으로 Windows 명령 프롬프트를 실행합니다.
2. 현재 디렉터리를 Kaspersky Security Center Linux 설치 폴더(대개 /opt/kaspersky/ksc64/sbin)로 변경합니다.
3. 루트 계정에서 다음 명령을 입력합니다.

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

   위에 나열된 요구 사항을 충족하는 IP 주소를 지정합니다. 여러 IP 주소는 세미콜론으로 구분해야 합니다.

   하나의 기기만 중앙 관리 서버에 연결하도록 허용하는 방법의 예:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0" -t s

   여러 기기를 중앙 관리 서버에 연결하도록 허용하는 방법의 예:

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 198.51.100.0; 203.0.113.0" -t s

4. 중앙 관리 서버 서비스를 다시 시작합니다.

중앙 관리 서버의 Syslog 이벤트 로그에서 IP 주소의 허용 목록이 구성되었는지 확인할 수 있습니다.

IP 주소의 허용 목록을 변경하는 방법

처음 설정할 때와 마찬가지로 허용 목록을 변경할 수 있습니다. 이를 위해 동일한 다음 명령을 실행하고 새 허용 목록을 지정합니다.

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "<IP addresses>" -t s

허용 목록에서 일부 IP 주소를 삭제하려면 다시 작성하십시오. 예를 들어 허용 목록에는 192.0.2.0; 198.51.100.0; 203.0.113.0 등의 IP 주소가 포함됩니다. 198.51.100.0 IP 주소를 삭제하려고 합니다. 이를 위해 명령 프롬프트에서 다음 명령을 입력합니다.

klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "192.0.2.0; 203.0.113.0" -t s

중앙 관리 서버 서비스를 반드시 다시 시작해야 합니다.

구성된 IP 주소 허용 목록 재설정하는 방법

이미 구성된 IP 주소 허용 목록을 재설정하려면 다음을 수행합니다.

1. 루트 계정의 명령 프롬프트에 다음 명령을 입력합니다.

   klscflag -fset -pv klserver -n KLSRV_FLAG_ALLOWED_IP_ADDRESSES_FOR_GUI -v "" -t s

2. 중앙 관리 서버 서비스를 다시 시작합니다.

그 후에는 더 이상 IP 주소를 확인하지 않습니다.

맨 위로